BDO Forensics & Technology en BDO Audit & Assurance voerden voor de vierde keer een onderzoek uit, dit jaar onder ruim 900 organisaties. Nog lang niet alle organisaties beschikken over een fraudebeleid en nog minder doen zelf een frauderisicoanalyse, concludeert BDO. Wel neemt het bewustzijn langzaam toe: in de private sector heeft 33% van de organisaties zelf een frauderisicoanalyse gedaan; dat was in 2020 nog 19%. 48% heeft een fraudebeleid opgesteld, tegen 40% in 2020. In de publieke sector zijn de percentages wat hoger: 59% heeft een frauderisicoanalyse uitgevoerd (51% in 2020) en 62% heeft een fraudebeleid (52% in 2020).
Cyberrisico’s onderschat
Cyberrisico’s zijn nog niet bepaald iets waar financieel dienstverleners van wakker liggen, zo blijkt: 67% vindt zichzelf niet kwetsbaar voor cyberaanvallen. Toch kan het risicobewustzijn op dit gebied nog minder: in de bouw acht 93% van de bedrijven zich onkwetsbaar voor cybercrime. Ook in de voedsel- en bloemensector (76%) zijn bedrijven relatief onbevreesd voor cyberaanvallen, terwijl 98% het eigen bedrijf afhankelijk vindt van digitale gegevensverwerking.
Bijna helft geen beleid rond sanctiewetgeving
Het bewustzijn rond geldende sanctiewetgeving kan beter, concludeert BDO: “Sinds de oorlog in Oekraïne is dit immers een nóg actueler thema. Daarbij blijkt uit ons onderzoek bijvoorbeeld dat 46% van de organisaties die aangeven dat de Sanctiewet van toepassing is, hierop geen beleid te hebben beschreven. Dat is risicovol, omdat sanctiewetgeving complex is en regelmatig wijzigt. Een overtreding is dus zo gemaakt.”
Geef een reactie